Aller au contenu

Paramètres MDR

Configurez ou modifiez vos paramètres MDR (Managed Detection and Response), y compris vos contacts et votre niveau de service.

La première fois que vous vous connectez à Sophos Central après avoir activé votre licence MDR, vous êtes invité(e) à configurer vos paramètres pour le service MDR.

Vous pouvez également saisir ou modifier vos paramètres à tout moment.

Veuillez procéder comme suit :

  • Définissez les contacts autorisés.
  • Définissez la réponse aux menaces.
  • Saisissez des informations supplémentaires sur votre organisation pour nous aider à cibler nos investigations.
  • Installez ou mettez à niveau le logiciel Sophos Endpoint sur vos appareils si vous ne l’avez pas déjà fait.

Retrouvez plus de renseignements sur ces tâches aux sections ci-dessous.

Définir les contacts autorisés

Saisissez les coordonnées des administrateurs Sophos Central qui recevront des notifications MDR et travailleront avec l'équipe MDR. En cas d’incident, nous les contacterons à tour de rôle jusqu’à obtenir une réponse.

Veuillez définir au moins un contact avant de configurer les autres paramètres MDR.

Pour définir des contacts autorisés, procédez comme suit :

  1. Allez dans Mes produits > MDR.
  2. Cliquez sur Paramètres.
  3. Sélectionnez l'onglet Contacts autorisés.

    Onglet Contacts autorisés.

  4. (Facultatif) Si vous devez créer un nouvel administrateur Sophos Central, cliquez sur Créer un nouvel administrateur Central et ajoutez un utilisateur avec le rôle Super administrateur, Admin ou Service d’assistance.

    Si vous utilisez un administrateur Sophos Central avec une adresse email qui est une liste de distribution, plusieurs utilisateurs pourront utiliser le compte administrateur. Pour limiter ce qu’ils font, sélectionnez le rôle Service d’assistance car il dispose des privilèges les plus faibles.

  5. Cliquez sur la flèche déroulante située sous Principal et sélectionnez l’un de vos administrateurs Sophos Central. Saisissez ses coordonnées.

    Si vous ne souhaitez pas que l’administrateur récupère des rapports MDR ou diffuse des annonces par email, cochez les cases de désinscription.

  6. Sélectionnez si vous le souhaitez des contacts Secondaire et Tertiaire et saisissez leurs coordonnées.

    Vous devez avoir au moins un contact Principal. Nous vous conseillons d’ajouter plusieurs contacts au cas où le contact principal n’est pas disponible lorsque l’équipe des opérations MDR a besoin de vous contacter.

  7. Cliquez sur Enregistrer.

Définir la réponse aux menaces

Définissez notre mode de réponse aux menaces actives comme suit :

  1. Allez dans Mes produits > MDR.
  2. Cliquez sur Paramètres.
  3. Sélectionnez l’onglet Réponse aux menaces et sélectionnez l’une des réponses suivantes :

    • Autoriser : Nous prenons toutes les mesures nécessaires pour résoudre l’incident et nous vous tenons informé.

      Nous vous invitons à activer Live Response. Ceci permettra à l’équipe MDR Operations d’accéder à vos appareils. Si vous ne souhaitez pas que nous accédions à vos appareils sensibles, veuillez les exclure. Pour ce faire, allez dans Mes produits > Paramètres généraux > Endpoint ou Serveur, puis sélectionnez Live Response.

    • Collaborer : Nous travaillons avec vos contacts pour résoudre l’incident.

      Vous pouvez autoriser notre équipe MDR Operations à prendre des mesures même si vos contacts ne peuvent pas être joints. Cochez la case sous l’option Collaborer.

    • Notifier uniquement : Si vous sélectionnez cette option, nous ne pouvons pas prendre de mesures contre les menaces. Nous ne pouvons effectuer qu’une investigation limitée et notifier vos contacts autorisés.

      Nous vous déconseillons d’utiliser cette option pendant une période prolongée.

      Paramètres de réponse aux menaces.

  4. Cliquez sur Enregistrer.

Paramètres supplémentaires

Saisissez des informations sur votre organisation qui nous aideront à cibler nos investigations sur les menaces.

  1. Allez dans Mes produits > MDR.
  2. Cliquez sur Paramètres.
  3. Sélectionnez l’onglet Paramètres supplémentaires.

    Onglet Paramètres supplémentaires.

  4. Dans Marché vertical, sélectionnez votre marché spécialisé, le cas échéant.

    Les marchés verticaux sont des groupes d’entreprises qui se concentrent sur un marché spécialisé couvrant plusieurs secteurs, tels que les technologies financières ou la santé numérique.

  5. Saisissez l’emplacement principal de votre organisation.

  6. Ajoutez les détails des sous-réseaux du réseau utilisés sur votre parc informatique.
  7. Cliquez sur Enregistrer.

Installer ou mettre à niveau le logiciel Sophos

Vous aurez besoin d’un logiciel Sophos Endpoint qui prendra en charge MDR sur chacun de vos ordinateurs ou serveurs. Si vous n’en avez pas, ou si vous n’êtes pas sûr, suivez les étapes ci-dessous.

Client actuel

Si vous disposez déjà de l’agent Sophos Endpoint sur vos appareils mais que vous avez acheté une licence MDR, procédez comme suit :

  1. Allez dans Appareils > Ordinateurs et serveurs.
  2. Vérifiez la colonne Protection :

    • Si vos appareils affichent XDR, vous n’avez pas besoin d’apporter de modifications.
    • Si vos appareils affichent Endpoint, passez à l’étape suivante.
  3. Sélectionnez les appareils et cliquez sur Gérer le logiciel.

  4. Dans Gérer le logiciel de l’appareil, sous Protection, sélectionnez XDR.
  5. Cliquez sur Enregistrer.

Nouveau client

Si vous êtes un nouveau client Sophos, téléchargez et installez le logiciel Sophos Endpoint. Retrouvez le téléchargement sur Appareils > Programmes d’installation. Le téléchargement inclut toutes les fonctions pour lesquelles vous disposez d’une licence.